Эксперты ESET «поймали» новую программу-вымогатель PromptLock, первый вредонос искусственным интеллектом.
Приложение написано на языке Go, в нём применяется модель gpt-oss:20b через интерфейс Ollama для генерации вредоносных Lua-скриптов в реальном времени на операционных системах Windows, Linux и macOS. Сгенерированные скрипты способны просматривать файлы, анализировать их содержимое, загружать выбранные данные и зашифровывать их с использованием алгоритма SPECK с 128-битным ключом.
Теоретически это ПО может уничтожать файлы, однако эта функция пока не реализована. Кроме того, исследователями в коде был обнаружен биткоин-кошелёк, связанный с именем Сатоши Накамото. Это говорит о том, что вредонос «заточен» под вымогательство выкупа.
PromptLock классифицируется как файловый кодер и рассматривается как прототип, не имеющий признаков массового распространения. Как отмечают эксперты из ESET Research, этот случай знаменует начало новой эры в создании программ-вымогателей, которые используют генеративные ИИ-модели для динамической генерации вредоносного кода.